您可能已经听说过这样的消息:超过 100 名年轻女明星的私人云存储帐户中的性感个人照片被盗,而犯罪分子正积极试图出售被盗财产以谋取个人利益。
如果不是这些网络盗版者窃取的战利品具有挑衅性,那么获取密码和帐户凭据以阻止登录的消息将只是最近困扰世界的密码泄露事件中的又一个回声。 然而,历史先例告诉我们,忽视瘟疫并不会让它们消失;相反,它们会消失。 14世纪欧洲一半以上人口的死亡才让我们吸取了这一教训。 然而,无论瘟疫是鼠疫性质的还是网络性质的,都需要积极的、广泛的变革来阻止它们。
请注意,不仅仅是任何改变。
关于这起名人违规事件的大部分评论都集中在一些人认为这些犯罪受害者的错误个人选择上。 一些新闻主播和社论甚至宣称解决方案是完全放弃拍摄不雅的个人照片。 当然,这可能是逻辑上合理的建议,但如果我可以再次借用我的瘟疫参考资料,这只不过是一种解决方案,就像告诉 14 世纪的欧洲人不要互相接触一样。 这可能有效,但它忽视了人性。 相反,简单的卫生改进被证明是更合适的解决方案。
老实说,人性也是人们渴望拍摄性感自拍的原因。 这可能不是你选择参与的事情,但只要我们有技术能力,人类就一直在制作私密的私人艺术品。 它不会消失。
为了结束当前的密码流行病,我们必须改变目前使用的在线身份验证的基本架构。
但如果人们一直在创作耸人听闻的照片,为什么现在这样做如此危险呢? 为什么前几代人保存在衣柜鞋盒中的色情照片比我们现在存储在云端的类似照片安全得多? 这个看似简单的问题却是此次名人照片泄露事件的核心。 为了理解其中的差异,我们必须剖析保护每张图片的不同安全措施。
为了便于讨论,我们假设玛丽莲·梦露的衣橱里藏着一系列私人照片,她不想让外界看到这些照片。 为了确保只有她才能访问这些照片,玛丽莲在她的衣柜门上安装了一把锁。 打开锁需要一把只有玛丽莲拥有的独特金属钥匙。
如果玛丽莲成长为千禧一代,那么同样的照片集也将是数字化的。 她不会将它们锁在衣柜里,而是将它们锁在 iCloud、Dropbox 或其他在线存储服务中。 她不会使用物理钥匙,而是使用密码。
在这些情况下,金属钥匙和密码是保护照片的身份验证因素。 从表面上看,人们可能会认为我们在这两种情况下都实施了相同级别的安全性——只有玛丽莲拥有密钥,并且只有她知道她的秘密密码——但其中一种比另一种要弱得多。
密码固有的主要弱点主要是与身份验证层本身的位置相关的架构问题。 也就是说,虽然玛丽莲衣柜的钥匙保存在她钱包的钥匙链上(只有她可以访问的位置),但访问玛丽莲在线照片所需的登录表单却放在网站内的表单上(该位置可供民众)。 正是这一重要区别才是当前全球黑客大流行背后的根本问题。
在安全性中,我们将这种差异称为带内身份验证(密码)与带外身份验证(物理密钥)。 后者提供了卓越的安全性,因为它分散了身份验证。 如果玛丽莲将她衣柜的钥匙视为密码,那么该钥匙将与其他人的钥匙一起存储在图书馆等公共场所。 潜在的攻击者只需要访问图书馆并尝试足够的这些密钥即可绕过她的安全措施。 从本质上讲,世界各地的个人和组织正在使用这种有缺陷的方法来保护他们最私密和敏感的数字内容。
为了结束当前的密码流行病,我们必须将目前用于在线身份验证的基本架构从带内架构更改为带外架构。 虽然改变如此普遍的东西可能听起来令人畏惧,但解决方案已经在你的口袋里了。
与传统钥匙一样,您的手机是您唯一拥有的独特设备。 通过将带外身份验证层转移到我们已经拥有的移动设备,我们可以保护自己免受密码固有的主要漏洞的影响。 通过将手机变成数字钥匙,我们不仅可以为自己提供与传统金属钥匙相同的基本保护水平,而且可以利用智能手机上已有的技术大幅提高安全性。
想象一下,如果您前门的金属钥匙可以利用地理定位和生物识别来验证拥有钥匙的个人的真实性。 借助当今的智能手机和平板电脑,我们已经可以做到这一点。
目前市场上出现的解决方案可以解决这个问题。 虽然任何形式的安全都不应该被认为是无敌的,但利用新兴技术并结束我们对损坏的密码系统的依赖是组织和开发人员的道德责任。
今天的受害者可能是名人,但明天可能是你的朋友、你的员工、你的孩子,甚至你自己。
